Het rapport van Gallagher Re, The Quest for Growth: Why Preparing for Sustainable Cyber Development Today Will Lead to More Profitable Growth Tomorrow, biedt een diepgaande analyse van de cyclische aard van de cyberverzekeringsmarkt en schetst een strategie voor duurzame groei op de lange termijn. Het rapport benadrukt dat, hoewel alle verzekeringsbranches onderhevig zijn aan harde en zachte marktcycli, cyber scherpere en snellere verschuivingen doormaakt als gevolg van factoren zoals een gebrek aan historische gegevens, zich ontwikkelende risico’s en een laag vertrouwen van belanghebbenden.
Volgens Gallagher Re heeft deze dynamiek geleid tot capaciteitsbeperkingen op het moment dat de markt juist zou moeten groeien. Het onvermogen van de sector om veerkracht in haar kapitaalbasis in te bouwen heeft geleid tot bezuinigingen in tijden van stress in plaats van een proactieve reactie op de marktvolatiliteit. Gallagher Re stelt dat het in evenwicht brengen van vraag en aanbod door middel van proactief acceptatiebeleid en het afstemmen van kapitaal essentieel is voor het afvlakken van extreme marktcycli.
In het rapport worden vergelijkingen gemaakt met historisch marktgedrag, met name in schadeverzekeringen. Gallagher Re noemt de opkomst van op Bermuda gevestigde herverzekeraars na 9/11 – zoals Arch Re en Axis – als voorbeeld van hoe bedrijven die tijdens crises de markt betraden een aanzienlijk marktaandeel veroverden. Deze herverzekeraars schreven gezamenlijk $2 miljard aan premies binnen 6 maanden en werden later vergezeld door anderen die $28 miljard aan nieuw kapitaal ophaalden. Volgens Gallagher Re toonde dit aan hoe strategische investeringen tijdens een crisis kunnen leiden tot leiderschap en winstgevendheid op de lange termijn.
Cyberverzekeringen, hoewel nieuwer, hebben soortgelijke grimmige cycli doorgemaakt. Gallagher Re herinnert zich hoe verliezen van vóór 2017, zoals het datalek bij Target, de kwetsbaarheden van de markt blootlegden. Dekkingen waren te laag geprijsd en weerspiegelden niet de werkelijke omvang van systemische cyberrisico’s, waarbij veel polissen geen adequate dekking boden voor bedrijfsschade en reputatieschade. Gallagher Re zei dat dit leidde tot ongedekte verliezen ondanks aanzienlijke claims, waardoor het vertrouwen in het product werd ondermijnd.
De NotPetya-aanval van 2017 betekende een kritiek keerpunt. Volgens het rapport veroorzaakte de aanval meer dan $10 miljard aan schade, maar was slechts $3 miljard verzekerd en slechts $300 miljoen onder cyberpolissen. Het merendeel viel onder onroerend goed dekkingen. Gallagher Re legt uit dat deze gebeurtenis heeft geleid tot een herbeoordeling van “stille” cyberrisico’s en een verschuiving naar bevestigende dekking, strengere acceptatienormen en verfijnde prijsstrategieën.
Tegen 2021 onderging de cybermarkt een dramatische verharding. Volgens Gallagher Re varieerden de tariefverhogingen voor cyberportefeuilles van 35 procent tot 113 procent, gedreven door stijgende ransomwareverliezen en herziene acceptatiemodellen. Ondanks beter risicobeheer begonnen sommige verzekeraars echter minder polissen af te sluiten vanwege premiebeperkingen en daalden de gemiddelde limieten aanzienlijk. Gallagher Re merkte op dat in 2018 80 procent van de cyberpolissen een limiet had van $ 5 miljoen of minder, vergeleken met eerdere normen van $ 10 tot $ 50 miljoen.
Volgens Gallagher Re waren deze maatregelen weliswaar noodzakelijk, maar resulteerden ze in een verminderde innovatie en beschikbaarheid van dekking. Sommige verzekerden twijfelden aan de waarde van cyberverzekeringen omdat de premies de pan uit rezen, vooral wanneer de polissen niet duidelijk waren aangepast aan specifieke bedrijfsbehoeften. Het rapport merkt op dat verkopers van cyberbeveiliging zich begonnen te positioneren als alternatieve oplossingen en een beter rendement op investering beloofden dan traditionele cyberverzekeringen.
Ondanks deze uitdagingen signaleert Gallagher Re verbeteringen. De markt heeft sterkere basiscontroles op de beveiliging gezien en een groter gebruik van tools zoals multifactorauthenticatie en tijdige softwarepatching. Volgens het rapport heeft dit de acceptatiepraktijken verbeterd en de frequentie en ernst van verliezen verminderd, maar het heeft ook de lat hoger gelegd voor polishouders, waardoor het voor sommige bedrijven moeilijker is geworden om een offerte te krijgen vanwege de strengere minimumnormen.
Het rapport bespreekt ook hoe het aantal polissen daalde in een tijd van verhoogd bewustzijn, deels als gevolg van problemen met betaalbaarheid en toegang tot polissen. Gallagher Re zegt dat dit het onbedoelde gevolg illustreert van het alleen vertrouwen op prijshefbomen om de blootstelling te beheren in plaats van het verbeteren van de onderliggende veerkracht van verzekerden of het investeren in bredere strategieën voor marktparticipatiolgens Gallagher Re bevindt de cybermarkt zich nu in een verzachtende fase. Verzekeraars hebben op de dalende vraag gereageerd met beperkte tariefverlagingen om de verkoop te stimuleren. Hoewel sommige verzekeraars nieuwe producten ontwikkelen of nieuwe markten betreden, waarschuwt het rapport dat cyber soft markets verschillen van traditionele verzekeringen: customer lifetime value en klantenbinding spelen een grotere rol, en de impuls om lossere acceptatienormen te hanteren in het streven naar groei kan noodzakelijke herijkingen vertragen.
Gallagher Re wijst op gegevens waaruit blijkt dat de penetratiegraad van cyberverzekeringen wereldwijd laag blijft, vooral bij kleine en micro-ondernemingen. In het Verenigd Koninkrijk heeft slechts 15 procent van de kleine en middelgrote ondernemingen (KMO’s) en minder dan 10 procent van de micro-ondernemingen een cyberdekking. Het rapport beweert dat deze lage acceptatie te wijten is aan het falen van de industrie om de essentiële aard van cyberdekking te communiceren en om producten te ontwikkelen die adequaat voldoen aan de behoeften van dit segment.
Het rapport stelt dat cyberverzekeringen, net als andere soorten onroerend goed, een boom-bust patroon volgen, maar dat de sector de kans heeft om anders te reageren. Gallagher Re heeft, in samenwerking met Munich Re en Beazley, accumulatiemodellen ontwikkeld die aangeven dat cybergebeurtenissen met een zware staart overleefbaar zijn. Volgens het rapport ondersteunt dit de stelling dat een proactieve, goed voorbereide markt de extremen van toekomstige cycli kan verminderen.
Gallagher Re merkte op dat het bedreigingslandschap aanzienlijk is geëvolueerd. Ransomware-tactieken zijn doelgerichter geworden, gegevensdiefstal is toegenomen en nieuwe technologieën zoals kunstmatige intelligentie zorgen voor geavanceerdere aanvallen. Gallagher Re citeert externe bronnen en merkt op dat tools zoals WormGPT en de commoditisering van cybercrime-as-a-service de drempel voor potentiële aanvallers verlagen, waardoor het voor minder ervaren actoren gemakkelijker wordt om schadelijke campagnes uit te voeren.
Volgens het rapport vereist het handhaven van de winstgevendheid in dit volatiele landschap meer dan alleen prijsdiscipline. Hoewel de verzekeringstechnische verliesratio’s zijn verbeterd en de tariefindices aanzienlijk hoger zijn dan in voorgaande jaren, waarschuwt Gallagher Re dat het vertrouwen van de klant kwetsbaar blijft. Als polishouders hun premies zien verdubbelen zonder dat er claims worden ingediend, kunnen ze de waarde van verzekeringen in twijfel trekken en kiezen voor alternatieven, waaronder zelfverzekering.
Het rapport illustreert dit punt met benchmarkgegevens, die een volatiele premiegroei en schommelende tariefwijzigingen over de afgelopen jaren laten zien. Gallagher Re zet de werkelijke groei af tegen een geïdealiseerd scenario en merkt op dat gestage, proactieve investeringen kunnen leiden tot een vlottere groei en sterkere marktprestaties op de lange termijn.
Gallagher Re benadrukt dat de basis van een duurzame cyberverzekeringsmarkt ligt in het beheer van zowel kapitaal als vraag. Het rapport stelt dat verzekeraars moeten investeren tijdens zachte marktfasen, om ervoor te zorgen dat er na een gebeurtenis kapitaal beschikbaar is en dat er op maat gemaakte oplossingen zijn om aan de veranderende behoeften van klanten te voldoen. Gallagher Re onderstreept het belang van een goede voorbereiding vooraf en roept op tot een betere afstemming tussen belanghebbenden.
Het vrijmaken van voldoende kapitaal is van oudsher een uitdaging, maar Gallagher Re wijst op de vooruitgang die de afgelopen jaren is geboekt door partnerschappen op de kapitaalmarkt, zoals 144a Cat Bonds, die nu meer dan $ 500 miljoen aan limietgeld aantrekken. Volgens het rapport zal voortdurende samenwerking met de verzekerde effectengemeenschap van vitaal belang zijn om de beschikbaarheid van kapitaal in de volgende harde markt te garanderen.Volgens Gallagher Re hangt winstgevendheid op lange termijn niet alleen af van meer kapitaal, maar ook van slimmere productontwikkeling, risicobewaking en technologische investeringen. Het rapport moedigt de sector aan om sectorspecifieke cyberoplossingen te ontwikkelen – bijvoorbeeld voor operationele technologierisico’s in sectoren als productie, energie en telecom – in plaats van te vertrouwen op generieke producten
